Eu estive procurando por um método na rede de domínio para impedir apenas o logon de "usuários locais (usuários locais de clientes)" (mas a "conta de usuários de domínio" ainda deve poder fazer logon em clientes)
Eu tento fazer isso com a política "negar logon local" por meio do gerenciamento de diretiva de grupo, mas não há grupo para "conta de usuário local", mas podemos adicionar o grupo "usuários de domínio" a essa diretiva "negar logon local" então os usuários do domínio não podem fazer logon na estação de trabalho, existe esse grupo para "usuários locais" ????
explicação adicional
na caixa de diálogo "Permitir logon local" da política em "diretiva de controlador de domínio padrão" na guia explain, é mencionado que essa diretiva, por padrão, se aplica aos seguintes usuários
padrão na estação de trabalho & servidor: administradores, operadores de backup, usuários.
padrão no controlador de domínio: administradores, operadores de backup, operadores de impressão, operadores de servidor. **
De acordo com esses padrões, acho que deve haver uma maneira de definir esse grupo de usuários locais do cliente na política "negar logon local", mas sempre que eu quiser adicionar qualquer um desses grupos de usuários locais a "negar logon localmente" política o sistema identificou apenas grupo de domínio ou "usuário local do servidor" por exemplo quando eu digito "usuários" na caixa "adicionar usuário & grupo" na política "negar logon local" o sistema o identifica como grupo de "usuário local do servidor "e não o" cliente (estação de trabalho) usuários locais ", em seguida, como resultado dessa configuração eu não poderia nem mesmo fazer logon no meu servidor com conta de administrador!
Aqui estão alguns métodos que eu tento e não funcionam para mim (todos os clientes ingressaram no domínio e pingam o nome de domínio e o servidor)
Eu tento adicionar o nome do computador em "diretiva de controlador de domínio padrão" na caixa "adicionar usuário e grupo" na diretiva "negar logon local" e quando pressiono o botão nome de verificação é adicionado com nome de "nome_do_dominio \ nome_do_computador $" mas não faz efeito e ainda assim todo usuário pode fazer o login nesse computador.
Eu tento adicionar nome_do_computador \ nome_do_usuário na caixa "adicionar usuário e grupo" na política "negar logon local", mas quando pressiono o botão nome-cheque ele nem identificou esse cliente.
Eu sei (e eu fiz) que na caixa "adicionar usuário e grupo" deve clicar no botão procurar e depois no tipo de objeto e verificar os computadores